Prezentacja 6: Stosowanie protokołu AS4 zgodnie z - Gaz

Stosowanie protokołu AS4
zgodnie z Interoperability
Network Code
Warszawa, 7 czerwca 2016 r.
system, który łączy
1
Wprowadzenie - Interoperability Network Code
■ Interoperability NC
30 kwietnia 2015r Komisja Europejska zatwierdziła Rozporządzenie Komisji (UE) 2015/703
ustanawiające kodeks sieci dotyczący zasad interoperacyjności i wymiany danych. Rozdział V
zawiera regulacje oraz opis rozwiązań, które operator gazociągów przesyłowych musi stosować w
celu zapewnienia bezpieczeństwa i dostępności systemu wymiany danych dla opisanych
w Rozporządzeniach towarzyszących procesów biznesowych. Dokument ten określa wspólne
rozwiązania w zakresie protokołu wymiany danych, formatu danych i sieci. W przypadku wymiany
danych w formie dokumentów wymagane rozwiązanie to protokół: AS4, format danych: Edig@s-XML
lub równoważny format danych zapewniający identyczny stopień interoperacyjności, przy czym
ENTSOG jest zobowiązany do publikacji takiego równoważnego formatu danych, a siecią ma być
Internet. W związku z tym GAZ-SYSTEM, który jest zobowiązany do wdrożenia Rozporządzenia do 1
maja 2016r, dla zidentyfikowanych kontrahentów oraz dla procesów wymiany danych określonych w
art.20, w celu wymiany informacji stworzył instrukcje dla kontrahentów opisujące wymagania w tym
zakresie.
□
Artykuł 21 ust. 2
Wspólne rozwiązania w zakresie wymiany danych obejmują protokół, format danych i sieć. W przypadku wszystkich rodzajów wymiany danych wymienionych w
ust. 1 stosuje się następujące wspólne rozwiązania:
a) w przypadku wymiany danych w formie dokumentów:
(i) protokół: AS4;
(ii) format danych: Edig@s-XML lub równoważny format danych zapewniający identyczny stopień interoperacyjności.
ENTSO gazu publikuje taki równoważny format danych;
b)
c)
w przypadku zintegrowanej wymiany danych:
(i)
protokół: HTTP/S-SOAP;
(ii)
format danych: Edig@s-XML lub równoważny format danych zapewniający identyczny stopień interoperacyjności. ENTSO gazu publikuje taki
równoważny format danych;
w przypadku interaktywnej wymiany danych protokołem jest HTTP/S. W przypadku wszystkich rodzajów wymiany danych określonych w lit a)–c) siecią jest
internet.
system, który łączy
2
Wprowadzenie - ENTSOG
■ ENTSOG
□
□
□
Stowarzyszenie operatorów systemów przesyłowych gazu w Europie (The
European Network of Transmission System Operators for Gas)
został utworzony w dniu 1 grudnia 2009 roku przez 31 Operatorów Systemu
Przesyłowego (TSOs) z 21 krajów europejskich
Stworzenie ENTSOG zostało zainicjowane przez przyjęcie trzeciego pakietu
legislacyjnego Unii Europejskiej w sprawie rynków gazu i energii elektrycznej
Zadaniem ENTSOG-u (Europejskiej sieci operatorów systemów przesyłowych gazu) jest promocja
rozwoju wewnętrznego rynku gazu oraz wsparcie i ułatwianie efektywnego obrotu gazu i przesyłania
gazu
w
obrębie
Unii.
W
tym
celu
ENTSOG,
tak
jak
jest
to
opisane
w Rozporządzeniu Parlamentu Europejskiego i Rady (WE) nr 715/2009 z dn. 13 lipca 2009r. w sprawie
warunków dostępu do sieci przesyłowych gazu ziemnego, ma wspierać zwiększenie integracji rynku
wewnętrznego poprzez spełnienie zadań opisanych w art. 8 ust. 6. Zadania te obejmują min:
tworzenie europejskich kodeksów sieci (które następnie są wdrażane jako Rozporządzenia Komisji
Europejskiej), opracowanie dziesięcioletniego planu rozwoju sieci, tworzenie prognoz dostaw gazu
oraz tworzenie wspólnych narzędzi operacyjnych.
system, który łączy
3
Wprowadzenie – standard ENTSOG AS4
■
Główne cele profilu ENTSOG AS4
■
■
■
■
■
Wsparcie dla wymiany dokumentów EDIG@S-XML i
pozostałych ładunków danych
Wsparcie procesów biznesowych operatorów systemów
przesyłowych gazu (jak alokacje pojemności i nominacje)
Wykorzystanie doświadczenia zdobytego w ramach
wykorzystania w sektorze gazowych innych protokołów B2B
(jak AS2)
Dostarczenie wytycznych bezpieczeństwa komunikacji w
oparciu o najlepsze praktyki i rekomendacje
Wyznaczenie kierunku rozwoju dla dostawców rozwiązań
B2B
■ AS4
AS4 (Applicability Statement 4) to standard opisujący bezpieczne i niezawodne przesyłanie komunikatów
przez Internet. Protokół ten został zbudowany na bazie sprawdzonych rozwiązań, takich jak protokoły HTTP i
SSL, oraz funkcji kryptograficznych. AS4 jest profilem zgodności specyfikacji OASIS EBMs 3.0 i reprezentuje
otwarty standard dla bezpiecznej wymiany B2B (Biznes-to-business) dokumentów korzystających z usług sieci
Web
(Web
services).
Bezpieczna
wymiana
dokumentów
regulują
aspekty
WS-Security,
w tym kodowanie i podpisy cyfrowe dla dokumentów XML. Bezpieczeństwo przesyłanych informacji
podlega specyfikacji WS-Security z obsługą kompresji ładunku. W obszarze scenariuszy wymiany
dokumentów AS4 obsługuje zarówno operacje PUSH jak i PULL, zawiera również w analogii do AS2 biznesowe
mechanizmy niezaprzeczalności odbioru.
system, który łączy
4
Wdrożenie standardu AS4 w GAZ-SYSTEM
■ Dlaczego GAZ-SYSTEM wdrożył AS4
Jako operator sieci przesyłowej, GAZ-SYSTEM miał obowiązek wdrożenia rozwiązań wymiany danych opisanych w Rozporządzeniu 2015/703 z dn. 1 maja
2015r. W związku z powyższym, a dodatkowo upatrując w tym rozwiązaniu dodatkowych obopólnych korzyści, GAZ-SYSTEM wdrożył nowy system
i zachęca swoich kontrahentów do implementacji rozwiązań kompatybilnych z AS4 i Edig@s-XML.
■ Rozwiązania informatyczne zgodne z zaleceniami ENTSOG
Wdrażając komunikację z uczestnikami rynku w standardzie AS4, GAZ-SYSTEM zgodnie z zaleceniami ENTSOG deklaruje stosowanie wyłącznie rozwiązań
certyfikowanych. GAZ-SYSTEM zobowiązuje się również, że w przypadku zmiany technologii informatycznych w przyszłości stosował będzie również
wyłącznie rozwiązania certyfikowane.
system, który łączy
5
Wdrożenie standardu AS4 w GAZ-SYSTEM
■
Cel wdrożenia - uruchomienie komunikacji z Partnerami w zakresie
□
□
□
■
Udostępniania danych pomiarowych w zakresie danych archiwalnych, alarmowych oraz
agregatów operatywnych i rozliczeniowych;
Składania nominacji/renominacji przez ZUP, prognoz transportowych przez OSD,
sprawdzania zgodności nominacji z OSW i innych informacji, wymienianych z wykorzystaniem
komunikatów edig@s);
Opcjonalne – pobieranie danych pomiarowych archiwalnych od Partnerów (o ile taka
funkcjonalność zostanie uruchomiona po stronie Partnerów.
Założenia
□
□
□
Interfejs umożliwiający składanie nominacji udostępniony podmiotom zewnętrznym będzie
oparty na komunikatach EDIG@S 5.1 release 3 (opcjonalnie EDIG@S 4.0 release 4);
Element <soap:Body> w komunikatach SOAP zawsze jest pusty. Wszystkie dane
przekazywane są w formie fragmentów MIME przy wykorzystaniu rozszerzenia SOAP-withAttachments;
API udostępnione dla podmiotów zewnętrznych będzie niezależne od API udostępnianego
przez wewnętrzne systemy informatyczne.
system, który łączy
6
Model wymiany komunikatów AS4
Model wymiany danych dla profilu AS4 ogranicza powiązania kanałów wymiany
komunikatów pomiędzy dwoma partnerami (MSH), z których jeden działa jako
wysyłający, a drugi jako odbierający.
system, który łączy
7
Wymiana komunikatów edig@s
W zakresie ruchu bilansowego będącego rozwiązaniem
typu time-critical, pozostając w zgodzie z profilem
ENTSOG AS4, stosujemy wzorzec komunikacji OneWay/Push. W tym wzorcu, partner inicjujący (initiating
MSH - podmiot zewnętrzny lub GAZ-SYSTEM - 1) wysyła
komunikat do partnera odbierającego (responding MSH
- podmiot zewnętrzny lub GAZ-SYSTEM - 2) i
synchronicznie otrzymuje jedynie status odpowiedzi HTTP
(202).
 Zgodnie
z tym wzorcem powinny być wysyłane wszystkie komunikaty edig@s od partnera
zewnętrznego do GAZ-SYSTEM, oraz od GAZ-SYSTEM do partnera zewnętrznego. Komunikaty SOAP w
standardzie AS dla w/w wzorców komunikacji.
 Zakładamy, że w komunikatach powinna zmieniać się jedynie nazwa podmiotu zewnętrznego oraz
kody EIC partnerów.
 Wszystkie wspierane komunikaty edig@s (NOMINT, NOMRES, DELORD, DELRES, ACKNOW) wymieniane
są w ramach usługi (S4 Service): A06.
system, który łączy
Udostępnianie danych pomiarowych i
zagregowanych
■
■
8
Zapytania o dane, statusy zapytań i metadane danych pomiarowych (archiwalnych i alarmowych) jak i danych
zagregowanych (agregaty operatywne i rozliczeniowe), będą reprezentowane jako dokumenty XML. Dane
pomiarowe reprezentowane będą jako pliki w formacie CSV lub podobnym, natomiast dane zagregowane
reprezentowane będą jako pliki XML.
Ze względu na spodziewany znaczny wolumen danych w stosunku do rozwiązania dla wymiany komunikatów edig@s
zastosowano inne (poniższe) wzorce komunikacji MEP:
Two-Way/Sync MEP
W tym wzorcu komunikacji, partner inicjujący (initiating MSH podmiot zewnętrzny - 1) w komunikacie zwrotnym od partner
odpowiadającego (responding MSH - GAZ-SYSTEM - 2),
otrzymuje synchronicznie wynik przesłanego zapytania
(klasyczna komunikacja request-reply).
Two-Way/Push-Pull MEP
W tym wzorcu komunikacji, partner inicjujący (initiating MSH –
podmiot zewnętrzny - 1) przesyła zapytanie do partnera
odpowiadającego (responding MSH – GAZ-SYSTEM) i otrzymuje
jedynie informację o przyjęciu zapytania (status odpowiedzi
HTTP). Następnie partner inicjujący (initating MSH – podmiot
zewnętrzny - 2) odpytuje partnera odpowiadającego
(responding MSH – GAZ-SYSTEM) o dostępność wyniku
zapytania. Jeśli wynik zapytania jest dostępny, jest on zwracany
(tylko jednokrotnie), przez partnera odpowiadającego
(responding MSH – GAZ-SYSTEM - 3), synchronicznie w stosunku
do zapytania o dostępność wyniku.
system, który łączy
9
Bezpieczeństwo przesyłanych danych
■
Zabezpieczenia komunikacji na poziomie warstwy transportu (TLS):
□
□
□
□
■
Usługa umożliwiająca wymianę komunikatów w standardzie AS2 udostępniana jest podmiotom zewnętrznym
jedynie poprzez protokół HTTPS;
Komunikacja podmiotu zewnętrznego z Gaz-Systemem w warstwie transportu zabezpieczona jest przy pomocy
protokołu min. TLS 1.1 z szyfrowaniem i autentykacją serwera z użyciem certyfikatu X.509 z kluczem o długości
min. 2048 bit i sygnaturą SHA256;
Partner nie musi być autentykowany w warstwie transportu (zastosowane będzie podpisywanie wiadomości);
W ramach komunikacji HTTPS wykorzystane są Cipher Suites o kluczu min. 128 bit, z zaimplementowaniem
mechanizmu Forward Secrecy, bez wykorzystania RC4 i algorytmu Diffiego-Hellmana. Dodatkowo
niedozwolona jest renegocjacja inicjowana przez klienta.
Zabezpieczenia komunikacji na poziomie komunikatów SOAP
Komunikaty SOAP zabezpieczone będzie z wykorzystaniem następujących standardów Web Services Security version
1.1.1 OASIS:
□
Web Services Security SOAP Message Security;
□
Web Services Security X.509 Certificate Token Profile;
□
Web Services Security SOAP Message with Attachments (SwA) Profile.
system, który łączy
10
Procedura przyłączenia nowego Partnera
■
Po stronie GAZ-SYSTEM
□
□
□
□
■
Po stronie przyłączanego podmiotu
□
□
□
□
■
■
Przekazanie do Partnera kodu EIC GAZ-SYSTEM, danych do zestawienia połączenia HTTPS (adresy URL
interfejsów) i uzgodnienie wzorca wymiany danych (MEP).
Przekazanie do Partnera certyfikatów: zapewniającego poufność komunikacji i autentyczność serwera na
którym wystawione jest API po stronie GAZ-SYSTEM (bezpieczeństwo warstwy transportu) oraz certyfikatów
którymi wiadomości SOAP będą podpisywane i szyfrowane (bezpieczeństwo komunikatów SOAP).
Utworzenie profilu dla partnera wraz z definicją certyfikatów służących do szyfrowania i weryfikacji
komunikatów.
W przypadku udostępniania danych pomiarowych utworzenie konfiguracji klienta określającego jego
uprawnienia do danych.
Przekazanie do GAZ-SYSTEM kodu EIC Partnera , danych do zestawienia połączenia HTTPS (adresy URL
interfejsów).
po stronie Partnera i uzgodnienie wzorca wymiany danych (MEP)
Przekazanie do GAZ-SYSTEM certyfikatów którymi komunikaty SOAP będą podpisywane i szyfrowane
(bezpieczeństwo komunikatów SOAP).
Upewnienie się że certyfikat serwera GAZ-SYSTEM lub jego CA jest zaufanym certyfikatem.
Opcjonalnie dla umożliwienia pobierania danych pomiarowych (w zakresie danych archiwalnych,
alarmowych oraz agregatów operatywnych i rozliczeniowych) konieczna jest implementacja klienta
WebService - na podstawie udostępnionego pliku WSDL obsługującego komunikaty request i response.
Strona GAZ-SYSTEM wymaga, aby uruchomienie produkcyjnej wymiany danych w standardzie AS4 poprzedzone
zostało testami pełnej ścieżki komunikacji na dedykowanym środowisku testowym.
Dla zdefiniowanych Partnerów GAZ-SYSTEM udostępnia interfejsy testowe (zgodnie ze standardem ENTSOG AS4).
system, który łączy
11
Alternatywne kanały wymiany danych
■ Nominacje
□ AS2
Rozporządzenie Komisji Europejskiej (UE) 2015/703 z dnia 30 kwietnia 2015r. (Interoperability NC) w
Artykule 23 dopuszcza stosowanie rozwiązań w zakresie wymiany danych innych niż AS4, o ile
rozwiązania te funkcjonowały z dniem wejścia w życie rozporządzenia. W związku z tym faktem
poza standardem AS4, GAZ-SYSTEM w zakresie wymiany komunikatów edig@s wspiera również
standard AS2 – dla zapewnienia komunikacji z Partnerami, którzy w myśl Rozporządzenia (UE)
2015/703 nie są zobligowani do wdrożenia standardu AS4 z dniem 1 maja 2016.
□ SWI
za pośrednictwem Systemu Wymiany Informacji (SWI) poprzez wypełnienie formularza
□ E-MAIL
do 30 września 2016r. (okres przejściowy) za pośrednictwem poczty elektronicznej poprzez
przesłanie komunikatu w standardzie edig@s 4.0 XML lub edig@s 5.1. jako załącznika
■ Dane pomiarowe i zagregowane
□ SWI
Udostępnione do pobrania paczki archiwów w formacie CSV (dla danych pomiarowych) lub
XML (dla danych zagregowanych)
□ E-MAIL
system, który łączy
12
Aktualny status wdrożenia standardu AS4 w
GAZ-SYSTEM
■
■
Pozostając w zgodzie z Rozporządzeniem Komisji Europejskiej (UE) 2015/703 z dnia 30 kwietnia
2015r. GAZ-SYSTEM z dniem 1 maja 2016 uruchomił produkcyjne rozwiązanie informatyczne
pozwalające na wymianę danych z Partnerami w standardzie AS4
Stan bieżący w zakresie uruchamiana komunikacji z poszczególnymi Partnerami:
□ AS4
• GASCADE
testy połączenia AS4 zakończone sukcesem, w trakcie testów wymiany komunikatów edig@s
• ONTRAS
test połączenia produkcyjnego AS4 – w poniedziałek 06.05 testujemy odebranie produkcyjnego DELORD-a
□
AS2
• ENI
testy połączenia AS2 i testy wymiany komunikatów edig@s zakończone sukcesem – gotowość do uruchomienia
produkcyjnego
• STATOIL
testy połączenia AS2 i testy wymiany komunikatów edig@s zakończone sukcesem – zestawiamy połączenie produkcyjne
• EDF TRADING
testy połączenia AS2 i testy wymiany komunikatów edig@s zakończone sukcesem – gotowość do uruchomienia
produkcyjnego (EDF/GMSL nie jest jeszcze gotowe do startu produkcyjnego)
system, który łączy
13
Udostępniona dokumentacja
■ PL
http://www.gaz-system.pl/strefa-klienta/dopobrania/wymiana-danych/protokol-as4/
http://www.gaz-system.pl/strefa-klienta/dopobrania/wymiana-danych/edigs/
■ EN
http://en.gaz-system.pl/customerzone/download/information-exchange/as2as4-protocol/
http://en.gaz-system.pl/customerzone/download/information-exchange/edigs/
system, który łączy
14
Zespół AS4 -kontakt
■
■
■
■
Zespół AS4
Grażyna Kryst
Łukasz Kowol
Marcin Bojarski
[email protected]
[email protected]
[email protected]
[email protected]
system, który łączy
Dziękuję za uwagę
[email protected]
system, który łączy